DOE HET ZELF 


Vragen? Opmerkingen? Tips? 
Mail ze naar 
brieven @clickx.be. 


Brief van de week 


IN DIT N U M M ER De Clickx-redactie wordt elke dag overstelpt met vragen van lezers. Sommige problemen zijn te specifiek om in het 
magazine te behandelen, maar andere vragen zijn dan weer zo interessant dat ze meer verdienen dan een kort antwoordje. 
Daarom selecteren we voor elke Clickx Magazine een vraag van een lezer, die we dan uitwerken in een complete work- 

BRIEVEN shop. De vraag vind je op deze pagina, de workshop staat op de volgende twee pagina's. Veel plezier! 
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BRIEF VAN DE WEEK 


WAARMEE? 


DUUR? 


MOEILIJKHEID? 


nze workshop verloopt ruwweg in twee 
: fasen. Eerst gaan we na welke poorten 
eventueel niet verborgen of niet gesloten zijn, 
en we checken ook welke services of malware 
typisch gebruik maken van die poorten. Vervol- 
gens installeren en configureren we onze fire- 
wall, en laten nogmaals een poortscan op ons 
systeem los. 


STAP 1 / ONLINE SCANNERS 


Om uit te vissen hoe kwetsbaar je systeem nu 
eigenlijk is voor hackers en andere onverlaten, 
% % kan je een online scanner inzetten — net zoals 

S/_ lezer Roland heeft gedaan. Er bestaan verschil- 


Niet open, This port has responded to our probes. This means 
î d that you are not running any application on this port, 
maar evenmin WEB 80 but it is still possible for someone to crash your 


lende gratis versies, die echter tot op zekere hoogte complementair 
werken. Het kan dus nooit kwaad om verschillende scanners na elkaar 
een check-up te laten uitvoeren! Op http://scan.sygate.com vind je ver- 
schillende scantypes: we raden je in elk geval aan de Stealth Scan uit 
te voeren. Die controleert de poorten van de bekendste services. Ide- 
aliter rapporteert de Stealth Scan die allemaal als Brockep: dat houdt 
in dat ze voor een eventuele indringer compleet onzichtbaar zijn. No- 
teer de poortnummers waar dat niét het geval zou zijn. Iets uitgebrei- 
der nog is de Extended Scan op www.planet-security.net/index.php?xid=%F7 
VOLT YBDP%g92nD. Handig hieraan is dat je meteen een overzicht krijgt 
van malware die ervoor bekend staat de open poorten te misbruiken. 
Ook op www.crucialtests.com kan je voor een poortscan terecht. Die is 
niet zo uitgebreid, maar je krijgt wél concreet advies bij risicogevallen 
(zie afbeelding 1). 
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appears to be completely stealthed. 
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STAP 2 / SCHILDEN OMHOOG! 


Shields UP! https://grc.com/x/ne.dl?bhobkyd2 zit in hetzelfde vaarwater, 
maar extra handig is dat je bij elke (open?) poort kan doorklikken naar 
een pagina met meer informatie. We overlopen samen even de proce- 
dure. Op de pagina met de vermelde url druk je op de knop Proceen. Je 
belandt nu op een pagina waar je verschillende tests van Shields UP! 
kan aanklikken. We gaan meteen voor de grondige test ALL Service Ports, 
die de status van je eerste 1.056 poorten nagaat. Dat komt omdat op 
die poorten gewoonlijk de meeste services hun oor te luister leggen, 
zodat die poorten het meeste kans hebben om open te staan. Noteer 
ook hier de poortnummers die niet groen werden ingekleurd — rood 
betekent dat de poort openstaat, blauw wil zeggen dat ze gesloten is, 
en groene poorten zijn verborgen (zie afbeelding 2). 
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Kaas met 
(kleine) gaatjes. 


Your computer at IP: 


Is being carefully examined: 
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|Coremen server(s) Mserosoft print and Sle sharing, Saerba 

Common cheat(s} Windows 95, 98, ME, NT, 2000, XP, Samba 
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STAP 3 / POORTINFORMATIE OPVRAGEN 


Als je even de muispijl boven zo’n blokje houdt, krijg je al een eerste 
indicatie over de service die die poort normaliter gebruikt. Klik je het 
blokje aan, dan krijg je meer gedetailleerde informatie. Een alternatief 
is dat je naar de pagina www.grc.com/port_poortnummer.htm surft, waarbij 
je in plaats van poortnummer uiteraard de betreffende poort ingeeft. 
Je kan ook nog terecht op andere plaatsen voor allerlei poortinforma- 
tie, zoals www.iana.org/assignments/port-numbers en www.seifried.org/securi- 
ty/ports — deze laatste geeft je onder meer aanbevelingen mee voor een 
optimale configuratie van je firewall (zie afbeelding 3). Ook een om- 
metje langs www.iss.net/security_center/advice/Exploits/Ports loont de moei- 
te: deze dienst vertelt je namelijk op welke manieren — of met welke 
tools — bepaalde poorten al misbruikt zijn. 


STAP 4 / WINDOWS FIREWALL INSTELLEN 


Wat vang je nu aan met de analyseresulaten van zo’n online poortscan- 
ner? Allereerst moet je een firewall installeren en activeren; de kans 
is groot dat je die gatenkaas dan al grotendeels gedicht hebt. We gaan 
er even van uit dat je gebruik maakt van Windows XP met Service Pack 
2. Die heeft namelijk een eigen firewall ingebouwd. Je activeert die 
firewall als volgt. Ga naar je ConFIGURATIESCHERM en kies BEVEILIGINGSCENTRUM. 
Klik onderaan op Winpows Firewart, en stip INGESCHAKELD (AANBEVOLEN) aan 
(zie afbeelding 4). Zorg dat je geen vinkje plaatst bij GEEN uiTzonDERINGEN 
TOESTAAN, want dan zullen programma’s als Skype en Windows Messenger 
niet meer werken. Je krijgt trouwens een overzicht van die uitzonde- 
ringen op het gelijknamige tabblad. 


Firewall: een 
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A Test your current security configuration 


Custom 
Block Al | vour computer's security level 4 sat to Custom. This 
apple: 


Heb je het firewallen stevig in de vingers, dan kan je ook een compleet 
eigen regelset opstellen. Dat doe je via Security, NETworK MonIToR. Druk 
op App om een nieuwe regel toe te voegen en op Epir om die te bewer- 
ken. Hou er wel rekening mee dat ook de volgorde van die regels van 
belang is (zie Move Up, Move Down). Je merkt het al: materie die deze 
workshop flink overstijgt! 


STAP 7 / COMPLETE VEILIGHEIDSANALYSE 


Het lijkt er nu op dat je na de installatie en de correcte configuratie 
van een firewall op beide oren kan slapen: je pc is een waar bastion! 
Jammer, maar helaas: via een e-mailbijlage of een download kan je nog 
altijd virussen en andere malware binnenhalen. Kieper dus zéker niet 
je antivirus- en antispywaretools overboord. Bovendien raden we je een 
bijkomende veiligheidsanalyse van je systeem aan, al was het maar om 
na te gaan welke patches je nog niet hebt geïnstalleerd. Dat kan onder 
meer met de gratis Microsoft Baseline Security Analyser (MBSA) www. 
microsoft.com/technet/security/tools/mbsahome.mspx. Na de installatie hoef 
je weinig meer te doen dan op Starr scan te drukken. Je aandacht moet 
vooral uitgaan naar de resultaten waar geen groen vinkje voor staat 
(zie afbeelding 7). De tool is overigens wel zo vriendelijk om elk pijnpunt 
van de link How To correct Tais te vergezellen. En met ResuLr peraiLs krijg 
je bijkomende informatie. 


B 
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STAP 5 / EEN ALTERNATIEVE FIREWALL KIEZEN pn ma 


Miescact Update 
Severe Fah, One on mere cstical checks taded) 


Nu moet het gezegd: de ingebouwde Windows Firewall is niet meteen 
de krachtigste die er te vinden is. Er zijn potiger exemplaren — die je 
evenmin iets hoeven te kosten! We denken met name aan het erg po- 
pulaire ZoneAlarm www.zonelabs.com en Comodo Firewall www. personalfire- 
wall.comodo.com. Deze laatste is weliswaar iets complexer, maar biedt de 
gevorderde gebruiker erg veel interessante mogelijkheden: je kan 
bijvoorbeeld per toepassing vastleggen langs welke poorten en naar 
welke ip-adressen welk soort dataverkeer in welke richting mag lopen. 
Je legt tegelijk ook vast bij welke (pogingen tot) overtreding de firewall 
aan de alarmbel moet trekken. 

Nog dit: zit je pc achter een zogenoemde NAT-router, dan ben je au- 
tomatisch al iets beter beschermd, zeker als die router een eigen 
firewall aan boord heeft — als je die geactiveerd hebt tenminste. 
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VAKTAAL A -M N-Z 


FIREWALL: Als een computer verbonden is met internet, dan krijgt hij meteen een ip-adres. 
Als anderen dat ip-adres kennen, kunnen ze verbinding zoeken met de computer. Een firewall 
controleert het binnenkomend en buitengaand verkeer, en laat alleen het verkeer toe dat jij 
wil. Een firewall is vaak een softwarepakket, maar kan ook ingebouwd zijn in een router. 


STAP 6 / POORTEN BLOKKEREN 


Wat als de analyseresultaten van een poortscan ondanks je firewall toch 
nog alarmerend zijn? In een notendop tonen we je hoe je hiervoor Co- 
modo Firewall aan het werk zet. Kies voor AuroMaric INSTALLATION én scha- 
kel eventuele andere firewalls uit. Vul na een herstart van je pc de ac- 
tiveringscode in die je via mail ontvangen hebt. Je zal merken dat je de 
firewall aanvankelijk duidelijk moet maken welke toepassingen je al dan 
niet met het internet wil laten verbinden (zie afbeelding 6). Vervolgens 
kan je via Activity, Connections nagaan welke toepassingen verantwoorde- 
lijk zijn voor welk soort poortverkeer. Als je het zaakje niet vertrouwt, 
zet je die toepassing maar beter (tijdelijk) stop, eventueel door ze via 
Security, Tasks toe te voegen aan de BANNED APPLICATIONS. 


IP-ADRES: Uniek adres bestaande uit vier getallen die door een punt gescheiden worden. Op 
basis van dit nummer kan een computer binnen een netwerk herkend worden. 


NAT-ROUTER: Network Address Translation. Populaire techniek om een internetverbinding te 
verdelen over meerdere computers. Meer specifiek doet NAT dat door één publiek ip-adres te 
‘vertalen’ naar meerdere private ip-adressen, en vice versa. Een pc die achter een NAT-router 
staat, kan daardoor nooit rechtstreeks vanaf het internet benaderd worden, en dat is extra 
veilig. Vrijwel alle huis-tuin-en-keuken routers zijn van het NAT-type. 
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